Geçen pazartesi tespit edilen W32/Sharpei@MM virüsü, 3 bölümden meydana gelen bir kurtçuk kanalıyla .Net çercevesini hedefliyor. 3 bölüm, virüsü gönderme programı, mailleyici ve .net bileşeni olarak adlandırılıyor. Anti-Virus Emergency Response Team (AVERT^’den virüs uzmanları bu virüsün düşük risk grubunda olduğunu bildiriyorlar.
Ancak şimdiden, windows platformalarında güncelleme yapanlar kanalıyla milyonlarca “gelen mail kutu”larını dolaşmaya başladı.
Virüsün Mesajı Şöyle;
Hey, at work we are applying this update because it makes Windows over 50% faster and more secure. I thought I should forward it as you may like it.
Mailin ekindeki dsoyanın adı ise ; MS02-010.exe
Nasıl Çalışıyor
.EXE dosyasını açtığınız takdirde, kurtçuk Microsoft .NET’in makinada kurulu olup olmadığını kontrol ediyor. Eğer kurulu ise, kendisini C:MS02-010.exe olarak kopyalıyor. Ayrıca “sharp.vbs” isimli bir dosya daha geliyor ki bu microsoft Outlook kanalıyla kendisini gönderen kodların olduğu dosya.
Ekteki dosya çalıştırıldığında, yerel sistem enfekte oluyor. MS02-010.exe dosyası kendini ana kalsöre kayıt ediyor. Eğer sistemde .Net kurulu değil ise, sharp.vbs dosyası mevcut klasöre kopyalanıyor ve çalışmaya başlıyor. VBScript dosyası virüs tarafından gönderilen mailleri siliyor.
Bu script VBS/Scrambler ve 4140 DATs (ya da daha yüksek) olarak tespit edildi. .EXE dosyası gerekli işlemler bittiğinde VBScript dosyasını siliyor.
.NET kurulu ise, virüs .exe dosyalarını windows klasörüne kayıt edip, Program Files altına 3 alt klasör açıyor.
Virüsü Kim Yazmış
Bu virüs, .NET platformlarına saldıran 2.virüs oluyor. Ancak C# (C sharp olarak adlandırılıyor) dilinde yazılmış ilk virüs.
Virüs gözlemcileri, virüs hakkında bir tek şey söyleyebiliyorlar. O da yazarın Hollandalı oluşu. AVERT Başkan Yardımcısı Vinny Galgullotto “Bildiğime göre, yazar oradaki tek bayan virüs yazıcısı. Genellikle visual basic script stili virüsler yazardı. Ancak bu sefer biraz daha geliştirmiş. Script içindeki yazılanlara bakılırsa Gigabyte bir kadın “. dedi.
Gigabyte Scrambler, Crakly and Buffy virüslerini de yazdığını kabul ediyor.
Microsoft bu düşük riskli virüs hakkında herhangi bir görüş beyan etmedi.
Kaynak : 